Hola a todos!
Soy nuevo en el foro y espero estar seguido por aquí tratando de colaborar.
Bueno el motivo de este post es que necesito crear una API para el consumo de un servicio que ofrecemos en la empresa.
También soy nuevo en esto de las API's y no se cual sera la forma correcta de hacerlo, tengo la siguiente idea de como debería funcionar.
El cliente nos manda su usuario y una clave única que el sistema le asigna para el uso de la API, con esta información valido el usuario en el sistema y si todo sale bien guardo en una tabla un token (compuesto por usuario e ip), la fecha de vida de la conexión y una cadena que servirá para encriptar y desencriptar los datos en próximas conexiones; y al cliente le regreso el token y la cadena de encriptacion en formato json
Entonces el cliente para después consumir nuestros servicios debería mandar el token y la información encriptada (usando como semilla la cadena que se regreso en la autenticacion) y de nuestro lado validamos el token y desencriptamos los datos para procesarlo.
Así es como lo tengo pensado hacer pero no estoy seguro si sea lo mejor, si alguien tiene experiencia con el desarrollo de API's y me pueda ayudar lo agradecería mucho.
También he leído que existen FrameWorks para desarrollar API's, alguien ha utilizado alguno y que lo recomiende?
Gracias de nuevo y aqui andamos